آلودگی نزدیک به ۶۹۰ هزار سایت به بدافزار سرقت بیت‌ کوین
آلودگی نزدیک به ۶۹۰ هزار سایت به بدافزار سرقت بیت‌ کوین
18 آبان 97
شرکت نکردن سونی در نمایشگاه E3 2019
شرکت نکردن سونی در نمایشگاه E3 2019
27 آبان 97
افزایش امنیت افزونه‌های کروم توسط گوگل

افزایش امنیت افزونه‌های کروم توسط گوگل

افزایش امنیت افزونه‌های کروم توسط گوگل

 

سرقت وسیع اطلاعات از طریق افزونه‌ها باعث شده تا گوگل درصدد افزایش امنیت افزونه‌های مرورگر کروم برآید.

 

افزونه‌های مرورگر، ابزارهای فوق‌العاده قدرتمندی را در اختیار کاربران قرار می‌دهد؛ ولی از طرفی بسیاری از افزونه‌ها، درخواست دسترسی کامل به تمام صفحات وب را دارند.

تاکنون صحبت‌های بسیاری در مورد سرقت اطلاعات کاربران یا ماینرهای ارز رمزنگاری‌شده، از طریق افزونه‌های معمولی به گوش رسیده، و بروز چنین اتفاقاتی بسیار شایع است. در راستای همین موضوع، گوگل اعلام کرد که درنظر دارد بخشی از تغییرات آتی افزونه‌های کروم را با هدف ایجاد فضایی مطمئن‌تر و مرورگری قابل‌اعتمادتر توسعه دهد.

برخی از افزونه‌های مرورگر کروم، دارای دامنه‌های عملکردی محدودی هستند. برای مثال افزونه‌ی Toolbox، فقط نیاز به مجوز پلی‌استور و APKMirror دارد. بقیه، برای خواندن و اصلاح‌کردن همه‌ی صفحات اجازه می‌گیرند. ادبلاکرها، ابزارهای حفظ حریم خصوصی و مدیریت بر رمز عبور، معمولا در این دسته قرار دارند. انتظار می‌رود گوگل کروم ۷۰ در ماه جاری میلادی منتشر شود. کاربران می‌توانند افزونه‌های دور از دسترس را محدود کنند تا تنها برای سایت‌های فهرست‌‌سفید، کار کنند. گوگل اعلام کرد که «نسخه‌های آینده‌ی گوگل کروم، به بهبود شفافیت عملکرد برای کاربر کمک می‌کنند و امکان کنترل افزونه‌ها، در زمانی که افزونه‌ها می‌توانند به داده‌های سایت دسترسی داشته باشند، درنظر گرفته می‌شود». البته این تغییرات، در تناقض با افزونه‌های موجود نیستند. همچنین گوگل، راهنمای تغییرات را برای توسعه‌دهندگان منتشر کرده است.

Google اعلام کرد که فرآیند تایید افزونه‌ی Chrome Web Store، تغییرات جدیدی را دریافت می‌کند. در همین راستا، از ماه‌های ابتدایی سال آینده‌ی میلادی، حساب‌های کاربری توسعه‌دهندگان،‌ باید تائید هویت دومرحله‌ای داشته باشند. گوگل اعلام کرد:

در صورت انتشار عمومی افزونه‌ها، متجاوزانی که قصد دارند با hijacking، اطلاعات حساب کاربری شما را به‌سرقت ببرند، از این انتشار عمومی استقبال می‌کنند. از این‌رو، تأیید هویت دومرحله‌ای، می‌تواند لایه‌ی امنیتی بیشتری را با تایید هویت دوم برای دسترسی به گوشی هوشمند یا کلید امنیتی فیزیکی ایجاد کند.

سایر تغییرات شامل ممنوعیت کد مبهم یا obfuscated و فرآیندهای بازبینی بیشتر در افزونه‌های جدید است که مجوزهای قوی را درخواست می‌کند. گوگل همچنین اعلام کرد که نسخه‌ی جدید (v3)، در سال آینده‌ی میلادی عرضه خواهد شد، که درخواست‌های کنترل‌ و پشتیبانی‌ بیشتری در اختیار Service Workers قرار می‌دهد.

.

.

.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *